Austrálske centrum pre kybernetickú bezpečnosť vydalo výročnú správu, v ktorej uviedlo, že počet nahlásených prípadov kybernetickej kriminality vzrástol vo finančnom roku 2023 o 23 % na viac ako 94-tisíc. V praxi to znamená, že k útoku došlo priemerne každých 6 minút.
Hlavnými terčmi útokov boli štátne weby a firmy pôsobiace v kriticky dôležitých oblastiach, ako sú telekomunikácie, energie a doprava. Podľa správy je možným spúšťačom týchto aktivít obranná dohoda Austrálie so Spojeným kráľovstvom a Spojenými štátmi americkými.
Ide o zoskupenie AUKUS, ktorého cieľom je prehĺbenie spolupráce v oblasti vojenských technológií a bezpečnosti. Toto partnerstvo vzniklo v roku 2021 ako dôsledok záujmu Austrálie nakúpiť jadrové ponorky od USA.
Austrálske vzťahy s Čínou
Austrália je taktiež členom siete pre výmenu spravodajských informácií Five Eyes spolu s USA, Kanadou, Novým Zélandom a Spojeným kráľovstvom. V máji táto skupina uviedla, že hackeri podporovaní Čínou špehovali americké spoločnosti kritickej infraštruktúry. Túto informáciu nezávisle potvrdila aj spoločnosť Microsoft.
Austrálski experti na kybernetickú bezpečnosť tvrdia, že podobné techniky útokov boli použité aj voči Canberre. V obidvoch prípadoch bola hackerským cieľom kritická infraštruktúra.
Hlavným podozrivým zostáva Čína – najvýznamnejší obchodný partner Austrálie. Austrálsky minister obrany Richard Marles pre ABC Radio nedávno uviedol, že vzťah s Pekingom je síce zložitý, no vláda ani neočakávala opak. Vládna Austrálska strana práce a premiér Anthony Albanese sa však posledné mesiace snažia spoluprácu s Čínou posilňovať.
Užšia spolupráca medzi priemyslom a vládou
Nárast počtu kybernetických útokov podnietil vládu k zriadeniu agentúry, ktorá má pomôcť koordinovať reakcie na hackerské útoky a podieľať sa na tvorbe federálnych kybernetických zákonov. Vláda v tejto súvislosti taktiež avizovala, že pre spoločnosti zavedie povinnosť hlásiť akékoľvek incidenty, pri ktorých hackeri pomocou škodlivého ransomvéru vymáhajú peniaze.
Tento malvér funguje tak, že uzamkne obrazovku alebo zašifruje dáta uložené na disku. Majiteľovi infikovaného zariadenia sa následne zobrazí oznámenie, v ktorom sa od neho žiada zaplatenie výkupného. Dôkazom čoraz vyššej efektivity hackerských útokov je fakt, že v poslednom roku austrálskym spoločnostiam narástli priemerné náklady spôsobené kybernetickou kriminalitou o 14 %.
Ďalším alarmujúcim faktom je, že viac ako polovica austrálskych firiem nemá zavedené takmer žiadne opatrenia na ochranu dôverných údajov, a tretina nemá ani žiaden plán v oblasti riešenia kybernetických incidentov. V tejto súvislosti profesor kybernetickej bezpečnosti na Monash University Nigel Phair povedal, že kybernetické útoky na Austráliu budú naďalej narastať, kým organizácie nezačnú dávať viac úsilia do bezpečnosti a pripravovať sa na riziká spojené s ich informačnými aktívami.
Príkladom negatívnych dôsledkov nedbanlivosti firiem môže byť novembrový incident v logistickej spoločnosti DP World Australia, ktorá je jedným z najväčších prevádzkovateľov prístavov v krajine. Hackerský útok mal za následok pozastavenie celej prevádzky spoločnosti na tri dni.
Za zmienku stojí tiež krádež údajov telekomunikačnej spoločnosti Optus v roku 2022, ktorá mala za následok zverejnenie osobných údajov o vyše 10 miliónoch obyvateľov Austrálie.
CHCETE PODPORIŤ NAŠU PRÁCU? POMÔŽTE NÁM CEZ PATREON. MÔŽETE TAK UROBIŤ UŽ ZA €3
https://infosecurity.sk/podpora/